بسم الله الرحمن الرحيم 


الژاررو سان ووگا وزرا 


فی روس )لھا س وو 


فی روس العا سوی سو برنامم خارجیي صنع عمطاً برض تغبیر خصائص الملفا به 
القبي يصيبها ققوم بتنفيط يحض الأ واهر إها بالإزالة أو القعديل أو القخ ريبج و 
ھا شابهها هن عفلیات. ]بې ان فی ر وسات الکومبیوتر سبي براه قو کا بها 
برخ إلعاق الضرر بكوهبيوتر ا خر. أو السيجلرة عليةءوقتو كتا رتسا بلريقة 


4 
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- فبطذة قاريفية: 

بدا طصور أ ول فيروس سنة 1978ء4 أو قبلها بقلل (بحيش يصع تحديد 
البدابة بدقة) ولم تأ خذ المشكلة شكلها العالي هن الخلورة 1آ مع افقشار 
| سقخطا و شيبكة الف رفوت ووسائل الاتصالا ر المعقدة. هنها: البرید 

لكق روناي . 

حییش أمكن ها لو يكن ممكاً من قيل هن نا حية هد انتشار الفيروس 
رهطي سرعة ]فغشاره. 


a E <‏ 
قطلق كلمة فيروس علي الكافزا رت الحقبقة القي ةل الأهرا حى لإنسان 
وقفقشر بس رعة هرعبة. وبمبجرط طخولما إلى يسه الإنسان تقكافر وقفذرز 

سموهها هتي تسيب مار الأ يهزة العضوية للبجسه ومنها ها هو اتل يسيج 
الھور . 

والفي روس نها يدل إلى الكمبيوتر يعمل نفس القأغي رابت ونفس ال فعال. 
وله نفس قدرة القكاثر وربط نفسه مالي راهم هقاى يسيج دمار الكمبيوتر 
Ale‏ 

وهذاك بعض أ وجه الشبة بين الذي روس الحيوبي والفذير وس الإلكة ر وبي هنهاء 
| - بيقوه الفي روس العضويي بتخيير خصائص ووطا ئف بعض ابا الجسم .. 
وكطلك الذي روس الالكت روناي بقوء بتغبير خصائص ووطائف اليراهم 

2- بقكاثر الذي روس العضوبي وبقوم بإنةا ۾ فيروسات جديدة .. كذلك 

الفي روس الإلكترونبي بقوء بإعا دة إنشاء نفسه منقيا كميا ن مديدة. 

3- الخلبة القبي تصابي بالفيروس ل تصايي به هره أ خريى (سنحتا م هذه 
المعلومة لا حفا) أي بتكون لديا مناعة .. وكذلك العال مع الفيروس 
الإلكةروفبي حيبت أنه يختبر البرامم المطلوی إصابتها فإن کان أ صيببت من 
قيل لا يريع إلبها يل بنققل إلى يرامم أ خرى وملفارت يديدة. 

4- الجسم المصايج بالفيروس قد يطل مدة يدون طمور أبي أعراض (فتره 
الحضانة) .. وكذلك البراهم المصابة قد تطل تحمل مدة طوولة بدون طظمور 
أي أعراض عليا. 


5- يقوه الذي روس العضوبي بتخيير نفسه حقاى يصعبج اكتشافه (الإيدز مغك) 
.. وكذلك الذي روس الإلكت روني فإف يخشيه باليراهم تى ل يقوم أي مضاد 
للفي رو سات با كتشافه. 

وهن طال هذه الأ سباي يتضم لفاطا سبي الذي روس بهذا الاسم رغم أ نه في 
الواقع لیس سوي برفاهم هن براه الکمبیوتر. وقد کان القشابه بین 

الذي ر وسين سبي لبعض المواقفى الطريفة.. نها أن بعض الفاس أ صابه 

ال ر عي لد ر ية أنه بخفافلون الأةراص وهه يرقدون الفا زات وكا نه 


أ سيا وج القسمية 


سبي الذي روس (71۲15) بعطا الاسم لقشابه آلبة عمله هع تلك القاي صي 
]لکا ینا نے الحبة طط هن EE EE‏ لقال والط وی 2 کونه انا 
غرييا بقوء بتغيير حالة الكائن المصايي. إضافة إلى الضرر الذي بعقبه إن له 
رأيسيذين: اول : تحقا ۾ فير وسات الكومبيوتر انما إلى ملف عائل تعيش 
فسة وة فبة. فالفب ر وساو صاماً تقستر خلا ملف ا خر. ولكنها أ خذ زمام 
E E O E LL‏ 

يقو تشغيل الفا ي روس ايضا قشبة بطربيقه هذه الذي ر وسات البيولو جيه حيرش ¥ 
يسقطبج )یي فاي روس العيش بدون ا صابته لخليه فيي يسم الكائن الحاي (بدون 
الخلبه بتلفه الفاي روس ويتلاشى ) . فانوا : انفالما يشيه طلريقة افغفال 

الفب ر وسار البپول و جیه حش توا بد الفا ی رو سارت في هکان ) سا سبي فاي 


DI 
RT LE E 
كما الفاي روس البيولو يبي بعد استنزافه للطيه الحية يدهرها ويتكافر فاي‎ ( 
. اپا ا خر‎ 


NE 


٠‏ تكرار وسائل الخطاً فبي أ كثر من برذامم. 

. سور رسالة تحر الحفط لحده كفا بة المسا حة. 

٠‏ تگرار ا ختفاء يعض الملذا ر الفط بة. 

دوش بطء شدي فبي إفلاع نطام التشغيل أو تفط بحض القطوبةا و . 
رفض يعض القلييقا ته التنفبة. 


فالفيروس, عبارة عن برفامم صمه لينشر نفسة بين الطلفاوت ويندمم أو يتصق 
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من الايميل أو تفزيله هن الانة رنت أو هن حال قيال الاقراص المرنة. 


تحمل الذي ر وساب بطلبيعتها على تحطيل عمل العاسويج أو تدمير ملذاته وبرامية 
وهناك أنواع مزعية بحض الشبي تحمل حسج هيكانيكبة معينة فعلى سيبل 
الفال هناك فير وسات تعمل على كلق رسائل مزعية في أ وفارت متفرقة وهنا 
أنواع تحمل علي قشغيل براهم غير مطلوبة وعناك أذواع تعمل على 1 شغال 
الصعالم بحي قبطا سرعة )لدا سووج. 


أ نوا ع الذي ر وسار 


أنواع الذي ر وسات فة الفيروس والدودة وحصان طروا دة ها الفرق بين 
الذيروس والدودة وعصان طروا دة 


“الذي روس: يمن القول بأ نه يرناهم تنفيحذي يعمل بشكل منفصل ويهدذى إلى 
ا حطا بت لل فيي نظام الحا سووي وتخرو] م خطورتة هسي مسمته فمذه الخبرش 
وهنه الحميد وكاهها خببش. 


“الدوطدة ۷0۲1١(‏ ): في روس ينقشر فقط عبر الشبكا ت والانة رنب ويعمل على 
الانقشار على الشبكات عن طريق دفتر عذواين البريد الالكة روني مفلا عند 
اصابة البهاز يبعش البرفاهم الخبيش عن ناوين ال#اشناص المسطلين فاي طفقر 
العناوين علي سبيل العذال ويرسل نفسه إلى كل شخص وهكطا ... هما يرطي 
إلى افشاره بسرعه عبر الشبكه وقد 1 ختلذى الخبرآء فمذهه ] عقرره فاي روس 
وهنكه هن ]عقبره برفاهم خبيب وطلك كون الدوده لفط ابي عمل فوطي 
انها قفقشر فقط هما بيطي إلى )شغال هوا رد الشبكه بشكل كبير ومع التطور 
العا صل فيي هيطان الحوسبه اصبع وإاهكان الميرمجين الخبيقين )ضافة سطر 

ب رهجي لفلف الدوطه بحيش تؤطبي عمل هعين بعد انقشارها ( فلا بعد الانقشار 
إل عدد 50000 يهاز بقم تخريبي الانطمة فبي هذه الايهزة ) او ابي شى 
أخر ( هفلا في يوه معين او ساعة او تاريخ ...الخ ) واصبحبت الديدان هن 

أ شر الذي ر وساو على الشبكه العالمية وا شر عملباتها القخريبية وا خطرها بلك 
القاي بيكون سطفما حبري الخدم تسماى ( سبماوت حبر الخدمه ) حبش تخقشر 
الدوده علي عدد كبير هن الا يهزة ثم تويه طلرات وهميه لجاهز نخادم معين 
( يكون المبرهم قد حدد الخا دم المستهدذى هن اال يرميته للدوده ) فبغرق 
الخا ده بكذرة الطلرا ر الوهميه ول بستطبع معالجتها يميعا هما سبج قوقفه عن 


العمل و كمط 4ه الدبدان یکم طط نے هواقع لکبر هن الش ر کا نے العالمبه )شر ھا 
ها يك روسو فت وغيرها الكفير . 


* حصان طروا دة ۲10۲5٥‏ 1۲0۵۸؛ سمي طا الفيروس بعصان طرو] دة لانه 
lC I TT‏ 

واستطاعو] اقتعام مدينة طروا ده والتغلري على جيشما وسكذا تكون الية عمل 
سذا الذي روس حي يكون مرفةا مع أ عد البرامم أي يكون يز هن برفامم 
عادون ان ولو المسقخدم. فعندها يبدا البرفاهم تففيطذ عله ويصل إلى هرلة 
ها الذي روس يبدا العمل والقخريي وقد لا يكون عدف الفاي روس القن ريد هنا 
قد يكون هدفه ربعبي كما حصل في ا حدي المدن الانطيزية حبش قد توزيج 
قرص هدانبي على المشافبي به برناه حول هرض الايدز ( اسبابه - طرق 
Ea O‏ 
المعلومارت علي الحوا سيج العاخنه الفا يروس وظمر ت رساله مفادها ان 

العا س مسايي والأيدز ( الع#سود هنا انه تع تخفير كلفاه لاسي وايواذا 
عن العمل بطريقه نطاميه ) ارسل ميلغ كطا إلى الحساوے كا ليقم )رسال رق 
فك الشيذره هما 1 يبر المختصين بالرضوغ الطلب كوذهم لم بيستطسكو فك 
القفشفير . ةو جد عة تقسبها ت للذي رو سارت فمقگ هن بون سرعة الانقشار هفاك 
في ر وساو سرييعة الانقشار وفي ر وسات بطيئة )نشار وهن حيرش قوقيبت النشاط 
فير وسات قنشط فبي أ وفا محدطة وفي ر وساب حائمة النشاط ومن هيبش هكان 
الإصاية فير وساب هفطع القشغيل ٤10١‏ ع؟ 001( علي الأقرا س ومسي الأ كثر 
شي وعا. وفي ر وسات الماك رو ۵4٥١0‏ القبي تختص بإصاية الوفائق والبیا فاه 
الفانية عن حزمة ايك روسوفي أ وفيس. أها هن هيبش حجو الضرر فعناك 

الفي ر وسات المدهرة لا جهزة طبجا ليوج فايروساوت خارقه بعيرش انها قدهر 
الا يهزة كما نسمع اعانا ( 1 حترق المعال بسبيي الفايروس تحطلبت ورحدة 


القخطذيه بسببج الفا يروس او تلفي الشا شة سبي الفاي روس .... الغ ) ولكن 
بهن للفا یروس ان زیي الذاکره روم في )لحاس كما في فایروس 
قشرذویل او ان يمحي معلومارتے ال 18۸ على الق رص الصلبي فتعود الاقرا ص 
اا ع ار ف ان وي ایر اسا وی ا ت اوے ار ا 
يوحي للبعض ان الفايروس ( حرق ) الحاسج طرجا هذه الذي ر وسات تحبر 
خطيره جدا لانها ققسبيي فيي فلاف البيازا رت المخزنه والقهي قد تكون 
(البيانادت) فخا ي عشرا ب السنين هما بيؤديبي إلى خسائر جسيمة او إلى قاف 
)الحا سرا رت عن العمل كما فاي تشرنویل هما برطي إلا تو ةف الخدما رت المقدمه 
وهذالك ابضا والفير وساد المدمرة للبرآاه وتاذيرها محدود طالما ان 

البياذا رت لم ققاثر حيبش يمكن تخزين )لبها زارت وا عا دة قهفية لحاس واعا دة 
الب راهم المقضرره هن اقرا صها الاصلبة. والفي ر وسات عدبمة الضرر وهي التي 
لانقوم بابي عمل هؤطبي وانما قو برهجقها لاقرات الذارت والقدره على البرمبه 
هن يحض المراهقين فمنها ها برسم كره على الشاشه لوال فترة عمل 
الكمبيوتر وهنها ها بير بعض الا حرف ( كذغير حرف بحرذے اينفا ويد ) او 
A as‏ 


لعاطا بلق الذا س فب ر وساو الحا سو 


فير وساو الحا سوي ل قغشابه فيي وجوطها بالفي ر وسات الحيوبة. إن فيروس 
الحاسوی لا نشي هن لا شبي» أو لباقي من مصدر مبمول أو ل يفشي بسب 
خلل بسبط حطوش فبي الحاسويج. فيروس العا سوج بق برهجته هن قبل المي رمجين 
أو الش رارت ويتم صنعه بشكل تعمد ويه تصميعة بشكل هتقن. يعمل 
المبرمبون علي خلق الذي ر وساو ولك لامطاف عديدة تقذوع هن اققصاطية 
وسا سية وتجارية وعسكرية. فيحض المي رمبين يعتبرون أن عمل الفيروس فوع 


N OL 
سو العدفى القجاربي. ذلك عن علريق عمل وصنع الذي ر وسات هن أ جل بيج‎ 
E 
حسوي القانون مبرها وحناعة الفيروس جريمة بحاس عليعا حسج قانون‎ 
TT 


أ غلب براه القيسس الشخصية تخكون عادة هن ملفين الأول هو ها يسمى 
بالريه وت وهطا سو الملفى الذي بتحكم به المخترق فبي يسازك وينزل عن 
ريق فاد اا اة اوه ای زوک من رطا اد 

ا ي و وي ل وو ف ا ا ن 

السب وف ر ۷۴۲٠ء‏ أو البانش (۵1٥۸‏ وسطا الملا لاب من من أن تقوم 
بتشغيله فيي جعازك لكي يستطبج المخترق أن يدل يعازك 

كل برفاهخ هن براه القجسس يستخطه سيرفر خاص به يدعم خصائصه وعاطدة 
ها يت راوع حم السیرفر من 100 کپلورا یرت الى 400 كپلو رايت والحجه 
بجتهد علي كمية الخصائص الهو جوصة وإالريه وت 

والعيه لا أ ساس له فقد يقوء المخترق بدمم هلف السيرفذر مع برفاهم آخر أو 
لعبة صغيرة لققوم أ ننه بتشغبلها وفبي كل مرة تقوم بتشغيل اللعبة أو 
البرفامم فأن السيرفر المدمم بها بقوء بتشغيل نفسة أ وتوماتيكا 


ولرؤية قائمة بالي راهم القبي تعمل علي دمم السيرفر أو الفي روس بأ بي هلف 
او يراه ا ذهيي للموقع القالبي 

http://paragon.revolutiOn.org/dlbind. htm 

وعلفع السيرفر بقوء بفتع هذفذ لديك بجهازك ليستقيل عن طريقه الأواهر 
المرسلة اليه من المخترق عن ريق أ داة الريعوبت ويرد عليه والمعلوها ره 
المطلوية عن طريق نفس المنذفذ والمزفذ الذي بستخطمه السيرفر بختلا هن 
برفاهم أ ختواق لأ خر وبعض البراهم تقوء بتخبيرك لبي هذفذ تريس الأ ختراق 
عبره وبعال معين لکل برناهم 

ولرؤية فائعة بالمنافذ الأفتراضية ليرام الأ ختراق الشميرة )ذسيج للموقع 
القالي : 

http://paragon.revolutiOn.org/Text/trojanports.txt 
والسيرفر عاصة يعمل #لفائيا فبي كل هرة تقوم فيها بتشغيل الويندو ز لديك‎ 
ولا يهكزك التخلس منه بأ عادة تشغيل جهازك فقط‎ 

وهنالك عدة براهم تعمل على تنطپذے يمازك من الياقشاوت وأ شصرها هو 
الكينر أو المنظفى ويمكنك الحصول عليه من موقع كوي كيس 
W.K.‏ // .اا ولكن هذه البرآاهع غير عملبة فق بعمل 
المخترق علي تغبير الود الحاص بإلسيرفر بعيش لا تتشفه برامم الأختراق 
وهن الممكن أن بغير رقم المنفذ الذي بتحامل مع السيرفر عن طلريقه 
وأفضل علربقة لأ بقاء يصازك بيدا عن أ يدي المخترقين هبي تخظيفه بنفسك 
ولق اولوت هنا قدر الأمكان يمع المعلوماوت عن طرق عمل سيرفر] وه 

الأ ختراق وكيفبة أزالتها عن جهازك بالطريةة السليعة وبنفسك 


: BackDoor رڙJgڌ‎ كlyll‎ 


وهو أ يضا يعفا ۾ إلى اده لقشغيله. ويو يد إصطارين هن هذا البرفامم. 
القطس هن الإسسار الأول فم مياشرة بإلغاء الطلذاه الالية إخا كاب 
هر يوطة علي يسا زګ : 

TINURAK.EXE WATCHING.DLL DA47TA42.EXE 

وللتخلص هن الإصطار الغانیي قو مراشرة وإلغاء الملا رت الذالبة إطا کا نے 
مو يوطة علي يما زګ : 

NODLL.EXE SERVER _33.DLL WINDOW.EXE 

الراك او رفس : 

بوفاه الياك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط ورحيه 
اشرو اس ف رر ا ا 1 170 2 ا 

ال اطي و ا اورت هو 31377 ا 

الاس درن الا 0ة : 

قه بخشغيل معرر القسبيل عن طريق أ بدا ثم تشغیل فم أ كذیيے 


) 1 شل‎ ( Regedit 
اکب اسم نامج أو مجلد آو مسللدء أو مورد إلثرئث‎ 
يشوم ادل ما شح‎ 1 
regedit | ف‎ 


EEE 


فم قم والذها وج الي الصفتا ج التالاي : 


HKEY LOCAL MACHINESoftwareMicrosoft Windows C 
urrentVersion RunService 


HN Registry Editor 

Begisty Edit Wiew Favorites Help 

E-- My Computer 
A-A HEEY_CL4SSES_RODT laF] [Default] [value rok set] 
HAA HKEY_CURRENT_USER 
BET FHEET LOCAL MACHINE 
E HEEY_USERS 
2-i HEEY_CURRENT_CONFIG 
HA HKEY_DYN_DATA 


۰ اھ‎ 
My Compute HEEY_LOLAL_MĞLHIHE 2 


قم والبع فيي الفا عة اليمني عن أي ملف بير الشبعة لديك وأنقر عليه 
نقرقين لقيد هكان الملفى فبي يمازك وتا كد من أن حيمه حوالي 120 
كيلو راي فأ ذا وجدته قو بمسعه وأ عادة قشغبل جهازك 

فم أ ذهب للميلد القالبي 

C: WindowsSystem 

وق البو هناك عن أ سم السيرفر وسيكون بنفس ال سم الذي ورجدقه في 
معرر القسييل وقه بعطذفه تعاها هن البعاز وستبد ملفا ا خرا أ سمه 
WindIl.dll‏ 

قم بحطذفه هو أ بضا أنه تابج لراك أ ورفيس 

بح حذفك للطلذا ره قم بأ بذاف تشغيل جهازك نهائيا وفصله هن الكمرراء 
a‏ 


الياك او وفيس 2000 )802 


وهو بقهكن هن وندوز 95 و وندوز 98 و وندوز إن تبي » ولعطا البرفاهع 
فسختين الأ ولي تسم النسنة الأ هريكية وسبي أ كبر حبما هن النسخة ال خرى 
بالكيلو ياي طيعا. أ بضا لصذه الفسخة ميزة أ خر تعرفے بے D٤5‏ 
encryption‏ أا الفسخة الغا ية فتسم الفسخة الدولبة 

الأ سماء المستعارة لصطا الب رامع اقاي بتخفي بها كي : 

backdoor.BO2K BO2K 

طربقة معرفة وجودة فيي يصازك والقخلص هند : 

يويد الان يرذاهم وا عد لعمابةك هن هطا البرفاهم تبه فيي الموقع القالبي 


http ://www.spiritone.com/~cbenson/current projects/back 
orifice/backorifice. htm 


: NetBuS 1. wy ڪ#ill‎ 

ويستخده اده دال جهازك ومتمگن أيضا من وندوز 95 و 98 و إن تاي 
ويستطرج عمل كل شبي بعمله برنامم الس سفن إضافة إلى انه يستطيع إن 
يقحكم يالا رة القبي لديك ويمكنه عرض بحض الصور على شاشة يمازك 
أيضا أن يفقع معرك أقراص الليزر الخذاص بك أ يضا باستطاعقه سفاع كل 
شي تقوله إا گنی موصل هایگروفون مع جمازك وأ شياء أ نري عديدة 
حجه السيرفر الغفاص به هو 470 كيلو رايت ٠‏ ويهكن لصا جيه الدخول اليك 
هن المنفذ 12345 والمنفذ 12346 

طريقة القخلص هنهد كالقالبي : 

قو وتشغبل عرو القسبيل وطلك بالطربقة الخالية 

ابا - تشغيل - ثم أ كت في المربج الأهر التالي 


) 1 ما فہي شگل‎ ( Reged 
ر کا إلعي المفةا ۾ القالبي‎ 


HKEY LOCAL MACHINESoftwareMicrosoft Windows C 
urrentVersionRun 


ستجط هزالك فائمة بالبرا هم القبي تعمل بجهازك مع بء القشغبل فقط قم 
بحطفى أي هلف تشك بأنه هو السيرة ر لأن السيرف ر لا اسم مدد له وقد 
یگون بابي اسه 

فق ےآ کس الي الت ااي 

c: WindowsSystem 

وسقجط عذالك هلف ينخس 1 سه القبهة القبي قمرت بمسحها فقط قد بمسع هذا 
الصلفے وإطا رفض الملفے المسع -وعاكدة ها سيرفض ذلك انه رمل قبي نفس 
الوق الذي تحاول مسعة - فقه بتشغيل الويندوز فيي الوضع اهن وامسبه 
أو قو بمسحه هن الدوس وأ كد من أزك مسبت السيرةر ولیس ملف ا خر 
ويمگزك التا كد عن لريق العيه الذبي بترا وع ھا بیو 400 گیلورا یرت و 
50 کپل ورا ہے فقط 

فو قو بأ عادة قشغيل يمازك وستبد أن السيرفر قد تم أزالقه عفد هرا جعةك 
للخطوا رت السا ية 


السیے سبقن 314(7 : 


بوفاع السب سفن هو من أشسر برام الأحتراق وأشثرها قدرة علي القع 
فيي جماز الضعبة ولسذا فالسيرفر الخفاص به خطير يدا ولابد هن الق كد هن 
عدم وجوه ببمازګه 

بقوه السيرفر الخاص مالسي سفن بوضع الطلفا رت التالية فيي ميلد الويندوز 
الخاص وک 

Kernel.dl 

RundIl16.exe 

Movokh 32.dll 

Watching.dll 

Nodll.exe 

مع العله | نه يمكن تغيير أ سماء العلذا ره المابقة هن قبل المخترق 

:كما قوم بأ نشاء القيم التالية فيي سبل الويندو ز لدوك 


HKEY LOCAL MACHINESoftwareCLASSES.dI 
HKEY LOCAL MACHINESoftwareMicrosoftDirectXMe 
diakER 


NEL16="KERNELI]6.DL 


HKEY LOCAL MACHINESoftwareCLASSES.dI@=exefi 
le 


أيضا يقو السيرفر بأ ضافة أ وام ر الملذا بت الالية 

Shell=Explorer.exe rundlIl16.exe <=== System.ini 
Run=????.exe Or Load=????.exe <==== Win.ini 

والمفافط القبي قوم بأ ختراق يعازك عن طلريقها سبي 6711 و 6776 أو 
أي رقم بتراوع ها بين 1243 و 1999 وطلك بحسي رغبة المختنرق 
:وطريقة التخلص هند كالقالبي 


وو السا الي لفن 


System.ini 

Win.ini 

عن طريق الخطوا رت : أ بحا - قشغيل - قم أ كق فيي هريح التشغبل 
msconfig‏ 


زلم الداة المصاعدة لتكوين النظاء 


: 
WW 
¥ 


والسبة لعل )لوين خا قم والبعيه عن الأواهر البالية : 
Load=???.exe‏ 

Load=???.dll 

Run=???.exe 

وعلاهاته الأ سقفعاء ترهز الي اسو السيرفر وقد تكون أ بي شى 


فو أ ذسيي الي الملفى الذطام وفبي السطر الخامس تقريرا ستجد شيا كالتالي 
Shell=Explorer.exe‏ 

ا وده السار مكو برها قير الفاق م ج حع الطاب 
وقد پڪون هكا ا سمه 

Shell=Explorer.exe ???.dlI 

و علاھا ر الأ سقفهام توه ز لأ سو السبرفر فقط قم أ نوت وتعطپل السلر الى 
Shell=Explorer.exe‏ 

بعد ذلك أ طذسيج الي عع رر القسبيل عن طلريق الخطوا و 

أ بدا قم قشغيل ثم أ كيج في هريح النص القالبي 

Regedit 

وأ ذسي الى المفتا ي القاليي 


HKEY LOCAL MACHINESoftwareMicrosoft Windows C 
urrentVersionRun 


وستجد على الفا ئمة اليهناى أ سه السيرفر وستعرفه بالطبج أنه سيكون بنفس 
الأسه الذي وجدته سايق فيي ملف النطام فقط قم بمسع القيو القيي رمز الى 
انرو )لور عاي ور اانه 

وان قو بأ عادة تشغيل جهازك وأ ذصج الى ميلد الويندوز رقو بحطفے 
السيرفر وسيكون اسمه هعروةا لك ان 


: The FreeLinl 
وهو بكتبر دوطة هشفرة بعمل قحب أي وندوز تدعم لغة‎ 
VB scripting 


حقاي وندوز 95 و وندوز 2000 ومعظه طرق دخوله إلى يمازك عن طريق 
البريد الألكتروفبي ويكون عنوان الم رسل كالتالبي همو 

Check this 

N E aa O 

these links. Bye Have fun with 

i Da gE a A E E a 
c:windowslinks.vbs c:windowssystemrundll.vbs 

أيضا بضيف اليزء لالب إلى جهارك في سيل الويندوز 


HKEY LOCAL MACHINESoftwaremicrosoftwindows Cu 
rrentVersionRunRundll] 


RUNDLL.VBS= 

وبح القمكن هن جمازك سوفے برض على الشاشة صندوق صغير يالعنوان 
الغالي 

links Free XXX 

وتحوت العذوان تطسر الرسالة الةالبة: 

a shortcut to free XXX links on your desktop This will add 
Do you want to continue 

ف سوفى بقوم طا البرناهم والبحرش عن براهم الما دة هفل 111/٤‏ 
Pirch98S.exe MIRC32.exe‏ 

او سوفے قو بتعطبل الطلذا ت القالية : 

EVENTS.INI SCRIPT.INI 

وطذلك تی بتهكن هن إرسال 

LINKS.VBS 


آلآ اة اني اه عة الف ات ن متخن 

وال سماء المستعارة لسطا اليرنا هم التي بخخفى بها هاي 

VBS Freelink 

كيف تحرف أن هذا البرنامم هوجود فيي يعازك وطريقة التخلص منه 
أولا : قو ابعش عن العلفا وت القالية 

RUNDLL.VBS LINKS.VBS 

و قد تعقا ۾ هنا إلى تشغبل يعازك فبي الوخضع اهن لحطف هذه الملفا س 
ala‏ 

فانيا : قم وإلغاء تلك الملفاجه من جمبج السوافايه التي على جمازك.. 

الغا : قو محف اليزء الفاليي هن معرر القسبيل لديك عن طلريق ابا ثم 
تشغبل ثم كتيج في المريع 

Regedit 

وستبد القيمة القالية فيه فقط قو بمسحها تاها 


HKEY LOCAL MACHINESoftwaremicrosoftwindows Cu 
rrentVersionRunRundll] 


RUNDLL.VBS= 

بح ذلك قم بأ عاصة قشغيل الويندوز 
Happy99‏ : 

وهو أ يضا يضع ادم له دال جمازك تحت اسه 
SKA.EXE‏ 


وعفد تنفيطذه بطم ر اك صندوق صغير يعرض به العاويه فاوية وأفزاء عرض 
E Lg LE A gE SK ea a A a Ea‏ 
فو بقوھ وذخبر الملئے 

WSOCK32.DLL 

ويحتفط بالعلفى )لأ صلب تحت اسه 

WSOCK32.SKA 

ويقوه أ يضا بوضع نفسه حا خل سبل الويندوز ليتمكن هن العمل كلما قمر 
بتشغيل يصازك. أ يضا سو يقو بإرسال بريد ألكترونبي إلى كل مستخده 
أو شركة | خيار قمبت برا سلتهم هرفةا هذه الرسالة البرنا هم نفسه 
Happy99‏ 

رسفا٠‏ عفن الب سو لف اي مح شر فا ا 

a A UE DE eka 

wsocks.ska ska.exe win32.ska ska 

قم والبعشه عن الملفا ر الذالبة فبي المطد القالبي : 

C: Windowssystem 

SKA.DLL WSOCK32.SKA SKS. EXE 

إطذا وجدته فمو قد ا خترق يمازك. قه مياشرة بإلغاء الملذا رت الالية : 
SKA.DLL WSOCK32.DLL SKA.EXE‏ 

رحد ذلك قم وإ عا دة يسمبة الملئے 

WSOCK32.SKA 

إلى 1ل سم القالاي 

WSOCK32.DLL 


: K2Ps 


فقط يستطبج التمكن هن وندوز 95 و وندوز 98 وقد انقشر عن طريق 
البريد الإلكة روناي قحب ]سه 

K2PS.EXE 

و و ا ا ای فخ ان ااه 

فی روس ]سمه 

TX-500 

وأ نه عو یرناهم مضا لسطا الذیروس. طبجا کما تح رکے ذه گا نرت میرد 
ية ليتمكن هن الدخول وسرقة معلومات )شترا عك مع مقحه خدمة 
الإفة رنت والإضافة إلى كلمة السر الخاصة وك ثم القحكه به وواليريد 
الإلغتروني لك. وأيضا يمغنه تغيير غلمة السر الحاسة بك. والسلريقة 
ا ف ها اج و اف ا وو غ ا و ق ا2 
الملفا وت ]لةالبة 

K2PS.CFG K2PS.EXE 

قو تشغبل معرر القسبيل عن ريق أ بدا فو قشغیل ف أ كق 

) 1 شل‎ ( Regedit 

و اسيج إلي الفيعة التالية وقم سما 
HKEY LOCAL MACHINESoftwareMicrosoftWindowCu‏ 


rentVersionC 
WINDOWSSYSTEMK2PS. EXE 


: Paradise 


وسو أقوی هن برناهم 

Back Orifice 

ويحتا ۾ أ يضا إلى خاطه بيسماى 

agenit.exe 

ويستطبج إلغاء ملفا ت وإنشائهه ويسقطبع فنع وغلق الذوافذ على يمازكه 
ويستطرح عمل محا فة مع 

chatting 

ویستطلیج عمل أ شاء أ خری. 

بهكذك القخلص هنة واستخطام البرفاهم 

The cleaner 

اوسوذى قبط حمطا اليرذا هم فبي الموقع القالاي : 

http://www.dynamsol.com/puppet/thecleaner. html 


: PrettyPrk 

سا اليوفاعم يستطليج الانقشار أيشضا عن علريق البريد الإلكةروني. فعند 
قففيطذه سوفى بقوم بإرسال ففسه إلى العناوين الموجوصة فاي 

address book windows 

وسواے پبغخير المستخدمين الو بودین عل 1۸€ 

عند ]عا طاو الذطام و كلما رت السر. اورسوك رفوم بنسغ نفسة صاخل المولد 
الغالي 


C: WindowsSystem 

مع الملئے 

Jfiles32.VXD 

أ بضا سوفى بقوء بتسبيل نفسه طا خل القيمة القالية فيي سيل الويندوز 


HKEY CLASSES ROOT 
exefileshellopencommandfiles 32.vxd 


فقط ټم رالغائھا والذھاءے إل أ بحا ثم تشغبل قم اأ کے 
Rededit‏ 


: ProMail 
انقشر كثير) سا البرنامم بلريقة‎ 


shareware gy freeware 


قط ان شر فوت حمطا 1 سو 


proml121.zip 
وسو ملاے غبر مضخوط دایل هخا الملئے‎ 
promail.exe 


فإطذا قم بتحميلة على يمازك وقموع بعد قحميلة مالاشتراك مع أي شركة 
لخدمات البريد الإلكت ر ونية فان يميج المعلوها ب القبي أ عطليتها لهذه 
الشركة إضافة إلى كلمة السر الخاصة يك قوم هذا البرنامم بإرسالما إلى 
عنوان بريطبي ا خر غير مروف إبي بحلريقة عشوائية فكلما قبت بحملبة 
اشتراك مع أبي شركة أ نري لخدهابت البريد الإلكت رونبي فان اليرفامم يقوء 
بزفس العطية السابقة. :كبذية )لتس نة إا كان لديك ها البزفامع 


Promail 


: Sockets 

وا ارمع خير بها وعو ورا يروس وهو ا قن فط س 4 ند 
له ولكنة بيب عددا من الملفا رت المنتسبة وال حرف 

exe 

وله نفس خصائس اليرام الاخرى التي تعمل معالبريد الالتروني 

وال بسكيو 

كبفبة القخلص هنة : باسقخطام البرذاهم 

Anfi Troie 

وهو برناهم جيد القضاء علبة وسوفى تبه فبي الموقع القالبي : 
http ://www.pobox.com/~cd‏ 


: ZipFile 

وهو أ يضا بتكن هن وندوز 95 و وندوز 96 و وندوز إن قاي . وعو 
يسقطيج فشر ففسه بنفسه با سقخطام لر ريد )لكق روناي 

فإطا قمر بفتحة هن بربدك الغا ص فانه سوفے بعرض الرسالة الذالبة : 


file; it does not appear to be a valid archive. Cannot open 
set, insert the last disk of If this is part of a ZIP backup 


«help the backup set and try again. Please press F1 for 


وعنطها بتمكن هن فشر نفسه واستقخطام البريد الكت روني فانه بقوم بإ رسال 


زفسة هرة أ خراي قحوت ا سم 


Zipped files.exe 
إلى يميج العناوين التبي ا ستقي لبت هنصه رسائل سابقة هرفق به هذه الرسالة‎ 


received your email and I shall send you a Hi, username 
this attached zip docs reply ASAP. Till then, take a look at 
Bye 


أيضا سو يقو سذا البرنامم بإلغاء يميج الطفادت لديك والمنتسية بال حرف 
CPP H DOC XLS PPt C‏ 

ولا سف ذأ نة صعب يا إن تستعبد بلك الملفا رت وا ستخدام الآأمهر undelete‏ 
ا نفا المستعارة لعطا البرفا هم القاي بتخفاي فحتها هاي : 

worm.explore.zip win32.explore explore.zip 

طريقة معرفة وجوصة فيي يعازك والقخلص منه فقط لمستخدميي وندوز 93 و 
ونطدوز 98 قهھ والضغط على 

CTRL ALT DEL 

وعفد ظمور شاشة الإعلاق ول طب طعور إ عدي الملفا ت القالية فا نه مورجود 
فی یفازك والملفا ر سای 

Explore setup Zipped files 

طلا حطة عصمة : بيج أن تفرق بين اسه الملفى السايق 

Explore 

وبين المتصافع 

Explorer 

aa N al a a a a Î ك‎ gak 1E 


C:windows_ setup.exe C:windowsExplore.exe 


بعد الك قم وإلغاء الأ سر القالية والمو رة فيي 

WIN.INI 

يا ستخطام الأهر 

msconfig sl Sysedit 

LN O 
run=c:windowssystemexplore.exe run=setup.exe 
a A GO kal BI El 

regedit 


HKEY CURRENT USERSoftwareMicrosoftWindows Cur 
rentVersion WindowsRun 


la‏ ماي انوا ع الفا ب ر وساو ؟ 


bootSector : gill 


٠‏ الوصفى :يقوء باستبدال 18۸/1 عندما تبحا جمازك ببداً الفایروس 
والعمل ثم يعمل ۸0//1 و الذبي وطبفته تحميل نظام التشغيل .هذا كان 
افم أنواع الفا ر وساو هتا طصور الماگرو 

Form: Jlia 

٠‏ اهكانبة 1 كتشافه : سهل 


Maa 


٠‏ الوصفى : عنطها تشغبل برنامم صاب ببصاً الفايروس العمل و يؤتر على 
كل الب راهم التي تعمل فبي ففس الوقرے. 

CaseCade: Jlia < 

ا ا 


RN 


File Viruse si NON-TsSr : gill 


٠‏ الوصفى : عند تشغيل اليرنامم المصايي فانه يبعش عن براهم أ خرى 
للتأثير عليها و هو فايروس بطء و تأثيره بسيط لانه ¥ يبق في الذاكرة 
AS aE‏ 

Vienna :Jliall 

ل ا 


+ لازال فاه 
ال وع: 110 Over wri‏ 1لiاسغ‏ 


٠‏ الوصفے: سطذه الفا ي روسارت تستبطل لفارت اليرامع لديك و فبي النسابة 
لن تعمل البرامم لديك .و في اسوأً العالات سيكون علبك إعادة 
ق رگیج الب رفا هم. 

Exterminator :Jlia 

٠‏ الخطر : بسط 


ak GLE 


MultiPartite : gill 


ی غا لا ووس ف ن اا ا0 اة 


T7equilla :Jlia 


٠‏ الخطر : عالاي 


ا کون : 


Companion :&gill 


٠‏ الوصاے: هذا الفاي روس يستغل الدوس و هزاياه .. فو بعش عن هلذا وه 
Co‏ و EXE‏ - ملفا تشغیل البراھھ- عندما بعمل ٥0/١‏ وتحمل 
الفای ر وسات عەل ۳۴×۴ و عند امام عملما تعمل ۶×۴ الحقبقية.و لهذا 
بصعیج الو صل لعا. 

> ال : ئ20 

ا ا 


E UO 


Stealth :&gill 


٠‏ الوصفے : هذه النوعبة مصممة لتصعرج عفلبة العثور عليها هن فيل 
الب راه المضا دة للفاي ر وسا . 

FridO:sill 

EE 


٠‏ اإزالة : سل هتي قم الکشزے 
Poly Morphic : gill‏ 


> الوصف: البرامع المضادة للفاپروساد تكشف عن الفاپروسات عن 
طريبق عمل مسع للنطام و البحش عن ها يسما توقيج الفايروس و لكن 
هذه فايروسات ذكبة يدا لا بمكن ان بظعر فبها نوعان هن نفس 
الفصبلة بتوقيع وا مط. 

Smeg :Jlia ° 

e 


٠‏ الإزالة: سعبه 


الفوع : مارو 


٠‏ الوصا :علي عكس الانواع السابةة هذا كتيي بلغة برمبية عالبة 11ا۸1 
= فريرفهن فة )ل فة و سي اة الكطارة و غالبة الكةاءة في الفر 
طبرا .و ساي بمکنها ان تصییے كل ملف يديدو فبي الغالج تستخطم نظام 
قلقائيي لإرسال نفسها عن طرييق البريط. 

Prilissa : Jlia < 

ا ي 

٠‏ الکشفے : قد يون صعب أ يان 


٠‏ اإزالة ء صل يها يه القع رذ عليه 


Dropper :&gill 


٠‏ الوصفے: هو ليس فايروس يل تورجان يستخطه لتركيبج الفايروس فيها 
وط . 


Stoned Dropper : Jlia < 


° الکشاے : صعیے بدا يدا 


٠‏ اإزالة: سسله متای ماقم الکشنزے 


الفوع: 1707۵٨‏ توریان 


٠‏ الوصاے: سبي تفتقل لبعازك نما انیت تقوم بش آخر و ساي من 
الممكن ان تدهر يمازك و تزعزع نطاهك الهنبي و قبعلكہ عرضة 
Net BUS : Jlia <‏ 


الق و انل فل و ماهد 


النوع: هزحة Joke‏ 


٠‏ الوصفى :هبي ليست فايروسارت يل عبارة عن هزحة قخبرك ان فايروس 
نسلل لجصازك او ها خايه و سي آمنه و لا تشكل ابي خلر علي الاطاق. 


Bonk : Jlia < 


Hoax : gill 


٠‏ الوصفے: عاطة بريد الكتروناي بنصحك بده فع بريد هعين او هوفع 
معين و بطل هذك إرساله لليمبحع. 


Good Times :Jlia 


ا حطر هن فير وس سيركوم .. مع طربقة التخلص منه 


هل 1 سقلم ] هدك فيي طبارت بريكة الإلكذ روني فحوي الرسالة الالبة : ¶i..‏ 
7?how are you‏ 


this file in order to get your opinion I send you 
later. Thanks See you 


سواء أ كانوت الإ جابة بالإيجايج او النفيي فليا خذ كل هذره 

فإن وحصت ورسالة تحمل فصا هثل هذا امسعما دون أن تفتحصا فقد يرز 

في روس كهبيوتر يديد بحيل يديطة. وخطع هبتكرة. پستطیع بها فشر نافسه 
هن كمبيوتر إلى آ خر مصطلعرا معد بض الطلفا رت القاي قد تحمل هحت ویار 
حساسة ويسا جو الذي روس البديد أ يسزة الكمبيوتر القبي تعمل بنطاء القشغيل 
وينطوز. وبخترق الملفا ر التبي تحمل عفاوين المرا ساوت ورمن ق ينشر نفسه 
إلى ضمايا بده بعد أن يسرق وثائق عشوائية محملة على الق رص الصلي 
كما يسع الذي روس البديد إلى إخفاء ففسه بتغيير النص ال رساي فاي 
الرسالة القيي يحملعاء ويختار بالقاليي عنوانا يديدا للرسالة فيي كل هرة بنغفل 
فيها وقد اكتشفى الذي روس البديد المعروفى بإسه الدودة أو ووره فيي 
منقصفى يولي و/تهوز الجاربي. لكنه )كتسي قوته ببطء ورالقدريم زخه وتقول 
ش ركاب مكافعة فير وسات الكمبيوتر إن الذي روس البديد المسمبي سيركاء 


غ و اه جو ان | فر ع هن العف اف م 1 هه 
e la alê AEA CS GSA‏ 
عشر ألفا وخمسملة نسغة هن سيركام فبي هة وعشر دول. وأ ورقف في 
الأريج والعشرين ساعة الأ خيرة فقط أربعة آلف فسنة وحذر هتحطش ياسه 
الشركة بأن أوروي! ستشعر بوطأة الذي روس قرييا وبينها 1 عقهطوت فير وساو 
العو والزوية العارية وكورنيكوفا على السذا ية البشربة. وعلای ضعفے 
برفاهم هيك رو سوضيت أ وب لوك الوا سع الانقشار بين مستیخطمبي البرید 
و وی اید عن غب ا غه وام 
البريد الخاص به. ولذلك يفل دون الا عتما على معونة خارجية لكنه 
يتشابه مع الذي ر وسات السابقة فيي أن يهاز الكمبيوت ر لا يصايج إل بد فقم 
الرطاة الف الح رها خد ولي ارين ن اتواه ارهد 
يتلوج سی و گام 1 سقلا وی ملف العفا وین في أي برفاهم بريد الكت روني وعمل 
على الويندوز. أو أبي ناوين بريدية أ خربي علي متصفم الإفة رفت المعمل 
علي يهاز الكمبيوتر المصاو ويسرق سي ركاء أ يخا هلفاوت عشوائية هن على 
القر س السلوب ويلعقها والرسائل القي يوحثها. وقد يسبيب سا في إعاقة 
EE E‏ ارد 
الین ي سن ى اا اك 


http://news.bbc.co.uk/hi/arabic/news/newsid 1455000/14 
55821.stm 


فا وعة: 4178 

سيهانتك تقطور أ داة هجانية للقخلص هن فيروس سير كوه 

أ ز زلوت سبها زك المذتمة لعطلاق مضا الذي ر وسار الشهبر ذورتون أ صاة 
هدا نة للتخلس الكصيي من الفب روس العنق ودبي البديد 517٥.000‏ 


والمع ر وفے وال رسالة الت ر حیببة الق تقول ریا کہفے بالك عar hi how‏ 
0۷ . ففصم يميج المشاركين هنا بأنزال سذة الأحاة البيدة اها عيإاشرة هن 
موقع سبمانتك علي الرابطة الخالبة : WW .Sy11411€€.°0071‏ 1و والضغط 
علي الفط العاف | عاد وة الاد رمه مر فة لاوز ا 
ولغنة من الوة بان بؤسلك لقاع الفك باليةين إن ان سا الذوع من 
الذي روسابه قد تشيش بجعازك ليتم القضاء علية #لقاذيا. 

الأ خوان المستخدمين لنطاء ويندوز هيلينيوء عليهم الققيط بخنذيط الخطوا وه 
القهي ستطص ر له تلفائيا عفد تنزيل الأ اة علي ا جصزته وتفعليما 
Activating‏ علما أن سذة الأ حاة لافعقا ۾ الي عملبة تحمل [nstallatio0"¬‏ 
http ://www.symantec.com/avcenter/FixSirc.com‏ 


تكطذبر هن طوطة ( الشفرة العمراء ).. فیط فض رو اأ يهزة ط4 اللرلة 7 


تبص العديد هن المواةع المتخسسة على شيكة النترنص عذذ صياج اليوه 
مستخطهبي الكمبيوتر إلى اتخاط إجراءارت حماية هن برفاهم يديد ينقشر 
کی1 فی ا ود اكا 

اخ فن المتوةع تقول سذة )لفسا ر أن يفوم البرزاسع الذي عرف باس 
(كود رد وورم) أبي: دودة الشفرة العمراء بغزو لابين أ يهزة 

الكوهبي وتر ا بتطاء من منتصفے لبلة الظلااء مسج توقیت جریښنش. 


هوق شیک رو سو فر : 

ا ضغط زا 

وان فيروس أ خر اسمه الدودة الحمراء قد غزا هذا الشعر نحو ريج مليون 
جساز كوهبيوتر فاي غضون تسع سا عات فقط. 

او راي وا ل اد و ا ا 

ماي روسوفيت للأ يمزة العاملة بنطام N1‏ أريحة. وويندوز 2000. لكنها ا 
تؤفر على الأ بهزة الاي قستخطه براهم ويندوز 95. و98. والمبلينيوء .1٤‏ 
رماعو ااه ال وس اساد ازو ر ا عا د 
ا عى روق اسي وق غ وة علي الخهرة الا ا 
بعقير هن الفا حبة الققفبة فيروساء لأن البرناهم يسقطيج إصاية أ يسزة 
کمبپوتر حت دون أن پفعل مستخدهها خط ها. 

وبسبي سرعة انتشار دوصة الشفرة العمراء. لو ققهكن شركات أمن 
الور نن رة انفاي أ اة اليا وه ا ا اروام 
بإطلاقه. 

ا را و اع ار ي ن ا ی ا 
هن العشرين حت الرابع والعشرين هن پوليو موز 

NG E a 
عدها سايلا عن الأ وام ر لدخول الموةع الأمر الذي يحول دون استبابة الموقع‎ 
. ذه اوا فر‎ 


خبیر بنفاي ان تکون الصین هاي فصر فیروس کوط رد 


وهن جسة ا خری نفا خبیر صني في فی ر وسات الڪمبیوتر بوم الفلاثاء ان 
قكون الصين هاي محر فيروس كود رد السريج الانقشار الذبي )صا 
مواج الحكومة الأهريكية على الانق رنت لأسيو الماضبي رغم ان المواقع 
المعلة طلمر عليها شعار يقول "اقتحمه صينيون". 


في روس كود وط قد عوط هرة أ خرهي ! 

حطر العكومة وخبراء تكنولو بيون هن أن فيروس الكمبيوة ر "كود و" 
الذي أ صا 300 الف يعاز كمبيوتر وعطل العديد من مواقع الحكومة 
الأ هريكية على الإنة رنب الأ سبوع الما ضبي قد بود للطسور من جديد بقوة 
كف 

وأفاد تقرير عن شركة هايكروسوفيت ومركز حماية البفية الأ ساسية القابجع 
لمكت الفعقيةا ته الاتها دبي ويفا عابت أ خري صدر يوم الأ حد أن الفيروس 
الذبي طس ر لأول مرة يوء 19 بوليو/تموز الجاريي من المتوقع أن بعود 
للطصور مساء يوه الفلاثاء ريما بشكل أ كثر قوة. 

وفا ميته تلك البما عات يبوه أ هر ذلك الذي روس فيي هؤتعر صحفي يوه 
الائنين. 

وغ زو الفی روس الذي )سماد المبرمبون کود رد عل )س ھشرویج نے 
أ بهزة اده الكمبيوتر فو تصدر إلية الأ واهر بان بغمر المواقع الحكومية 
اوةه رر ي س الو ا ا فان ي او سن 


وفبي حين تمكن موقع البيت الأ بيض هن قفوي الأ عطلال يوه 19 يولي و/تموز 
الا ان وزارة الدفاع اوقفيع الدخول على موقعها فيي 23 يولي و/تهوز قحسا 
للف راوس. 

ويةوةع المسؤولون ان يؤطي الذي روس الذبي أصايي 300 الف يصساز 
كمبيوتر علي الافل الي ابطاء سرعة )لفق رنب بد ر ية كبيرة عنطها بوط 
لفاغ في العاعة الا اة هن هماد بوي ا1ء بتوفبه السا الفرفي 
للولايا ر المتحدة (0001 جوقيبت جريفقش بوم الاريجاء). 
ا 


کی تلغبي الف روس آنا ڪورنیكوفا من ساز الكمبيوتر؟ 


قبل يوين ضري فيروس خطير أ بهزة الكمبيوتر فيي أميركا الشمالية 

وأ ورورا. أ دى إلى تعطليل شركابت خدماب البريد الإلكت روني 

يبحمل الذي روس الذي ينقشر عبر البريد الإلكترونبي اسه وصورة لاعبة )لقنس 
العالمية آنا كورنيكوفا. هما بغربي مستخدهي البريد الالكة روني يفقم 
الرسائل ليفقشر هنا فبي الحال الفيروس 

وسرعان ها بفتشر الذي روس فيي كافة عناوين البريد الإلكت روفي التي فاي 
حوزة المستخده والموجوطة ف« Address Book نjيواiعلl 4li‏ 
وكالعادة ا ختار برهم هذا الذي روس برفاهم البريد الإلكة روناي 

عايك رو سوفيت أ وت لوك ا كسبريس.» لفشره الذيروس 

ولكن» كيف تتحرى وتتخلص هن هذا الذي روس فيي حال ضر جمازك؟ 
أو : 


قو با يراء مسع لكمبيوت ركه 504٨۸‏ بوا سطة برناهم عفاوهة الذي ر وسا 
Sag SLO SAA Kea CONE SE E‏ 
ملف يحمل السو 1111 @5/557 ۲8 فقھ والخطوا ر الالبة: ] ضغط مین 
العاوس فوقه ثم قم بإلغائه“ بعد خذلك علبك القيام بإلغاء الإشارة والقيمة 
Value £ Key‏ من السل y/اء1ععR‏ عل الشگل الټالبي: أ ولا 

اخذر 17 St4۲1/R‏ ثم أ دیل الرھز 1 reg€d‏ في خانة ۸ع€0p‏ ھا في 
الشكل رقم [ ثم اضغط على )0 فتطعر زافطذة السمل ۸٤2151٣۷‏ كما سو 
هبين فيي الشكل رقو 2٠‏ 

A ar ORS AS LE GE AT 

HKEY USERS 

DEFAULT al GA GCA SOLE E a E 
N PS TE I VEN 
SOFTWARE 

خاهسا: ا ضغط ببهبن الفاوس عل الملفے المسمیی 0۸ رآ٣‏ ع۸[ وقہ وإلغا ئه 
Dele‏ وسگطا تخر > آنا کورنیگوذا< من کمبیوترك ال ال ہی 
طف ف فة لبرو 01 كور وة اني وك رتك اله 
الالڪiروqi g4‏ VbS.£ض)Ya.jإAnnaKournik0‏ 


خصائص الف ر وسا وے: 
N E ELS]‏ 


للفي ر وساب قدرة عبيبة على الفخفيبي والغداع عن طريق الإرقباط ببراهع 
أ خرى. كما تم أ يخا تزويد الذي ر وسات بنا صية الةوهيه والقشيه. حبش أن 


الذي روس يوقبط ببرفاهم يقوء بأ عمال لطيفة أو له قدرة عرخ أ شياء هفيرة. 
وعنط بطابة تشغيله يدخل إلى الفظام ويعمل على فخ ريره. 

وللذي ر وسات عة وسائل للقخفبي هنما )رتبا طه بالي راهم المحبية إلى 
المستخدهين.. وعنها ها بدخل الذطاء على شكل هلفا ت مخفية بيش ل تستطيع 
طلا حطة وجوده عن طرييق عرض ملذا وت البرفاهم. 

وبعض الذي ر وساب تقو وإالقخفيي فيي أماكن خاصة هثل ساعة العاسج وتنفقطر 
و قو الىزاېط. 

كما أن بعضما ققوء بإخفاء أي أثر لسا هقی أن بعض مضاطا ت الذي ر وساو 
له فسقطيع كلا حظة وجوطها فم ققوم بنسغ ففسها إلى البرامم بنفة وسرية 
(قدربي من أين تأكل الكقفى) .)١‏ 

2- اإفقشار 

يقعيز الذي روس أيضاً بقدرة هائلة على الإنقشار. وقد سبق وأن قطمرت 
العواعل التبي تسا عده فيي طلك.. أ انطر العلةة الفانية/ 

3- القدرة القطمبربة: 

تطصر عنطها بيد الذي روس المفير الذي بيعثه على العمل كأن يكون قاري 
مین ( کدی روس قشرنویل ). 

- أ فوا ع الذي ر وساو 

- فی ر وسات قطاع القشغپل o01 $ec107(‏ 6): 

قصيوي هذه الذي ر وسات قطاع التشغيل في القرص الصلدج.. وهو البزے الذي 
بقرؤه النطام عند كل مرة يذوم فيها طلب تشغيل البعاز. 

2- فی ر وساو الملفا وے: 


قلصق ذه الذي ر وسات نفسها مع لفارت البرآهم التنفيطبة هذل: 
win.com yİ command.com‏ . 

3 ال ا 

قخسغ ذه الذي ر وساب نفسها فيي صيغة أولية ثم ققحول إلى صب أ خرى 
لقصیی لفارت أ خرهی. 

4- الفير وسات الخفية اشا م): 

وو a‏ ا و ی ا 
تشخيص وفحص قطاع التشغيل. فو قوسل تقرير هزيذى إلى السيل بأن القطاع 
IN‏ 

5- الفيروسا بت مقعدصة القدرة الفحولبة: 

وة الف و فا ا اة ]لخ فة علي التعول وع الهو هد عك 
الإنققال هن ملف إلى آ خر لكي بصع ا كتشافها. 

6- فاي روس المایگرو: 

وهطا النوع هن الفی ر وسات بنذب فب لذا د الما يك رو للوورط. وتسمع 
تعليعاوت القصيية المقطورة وإان تفط تلفائيا ضمن أ بي صبغة تنتارها. كما 
يسمع "وور بيسك" موالوصول الماش ر لملفا دت الذطاء هما بيعل فيروس 
الصايكرو قادرا على معو ملفا النطام أو حي إعا دة قسبئة النطام اما 
(أو ها يعرف بعملية الذرهقه). 
بعد فيروس العاصفة : 

دودة "سوبر وورم" تطل برأسها من جديد على أجهزة 


الكمبيوتر 


يبدو أن مستخدمى الكمبيوتر أصبحوا فى الآونة الأخيرة على 
موضة كانم نخ اثر رات المترة الى أر دنت ةة محماا ع 
ظهور سلالة جديدة منهاء بدءاً بثغرة مؤشر الماوس مروراً 

" الذى ضرب أكثر من 20 50۲۳بفيروس العاصفة أو " 
ألف جهاز وأخيرا ظهور أخطر أنواع الديدان الرقمية التي تغزو 
أجهزة الكمبيوتر وتتكاثر داخل ملفاته والتي تعرف باسم " سوبر 
وورم'. 


وأعلن باحثون في مجال فيروسات الكمبيوتر عن عودة هذا 
الفیروس والذی کان اول ظهور له في اکتوبر عام 2003 
ويأتي فى شكل رسالة إما باللغة الانجليزية أو الالمانيةء وتضم 
ملفا ملحقا بشفرة تخرب جهاز الكمبيوتر عند فتحها . 


وأشار هون لاو كبير خبراء الامن ن الرقمي في شركة سيمانتك 
EG‏ 
TT‏ الاحد SUPER AA‏ 
الماضي مشيرا إلي أن هذه الدودة تأتي في صورة رسالة بريد 
إلكتروني بنفس الاسم 


وتحتوى رسالة البريد الالكتروني التي تحمل هذا الفيروس فى 
You toاd us that you forgot‏ طیاتھا عبارة "' 
your password, we have to change the‏ 
word for you For more details, please‏ 
read the file on the password‏ 


Supplement" 

أو "إنك أخبرتنا بأنك نسيت كلمة السر الخاصة بك وقد قمنا 
بتغيير هذه الكلمة من أجلك ولمزيد من التفاصيل برجاء قراءة 
الملف الملحق عن كلمة السر". 


بالانتشار داخل ملفات نظام الكمبيوتر»› وببدا في التكاثر عند 
.0 غا البرامج» آذ اک »» أ م مين ر جز : مثل هده 
ی ا ا 


وفي نفس الاتجاه» كشف المركز الدولي لرصد الفيروسات التابعح 
o RES BES NEE‏ 

" بصورة أكثر حدة عما كان عليه لدى "50۲۳"العاصفة" أو " 
و 


وذكرت مصادر داخل سيمانتك أن فیروس ستورم ضرب 
الحواسب بشدة خلال الأسبوع الماضي وأن المركز تلقى على 
الأقل نحو 20 ألف تقرير في يوم واحد يفيد تعرض حواسيب 
لاختراق من جانب هذا الفيروس الخبيث الذي تم تشفيرة لخداع 
برامج الحماية المنصوبة على تلك الأجهزة . 


يشار إلى أنه بمجرد إصابة جهاز المستخدم بهذا الفيروس فانه 
من المستحيل التخلص منه وإنقاذ برنامج التشغيل وبقية البرامج 
الأخرى الموضوعة على الجهاز بما يتعين معه إعادة تنصيب 
تلك البرامج مرة أخرى. 


ولا يختفى هذا الفيروس داخل الرسالة العادية ولكنة يتخفى 
داخل ملف مضغوط في الرسالة ذاتها والتي تتكون من صورة 
وملف » وتحتوى الصورة على كلمة المرور التى يتم د ES‏ اھا 
فتح الملف › ولذلك يصعب على برامج الحماية التقليدية كشفه 
ومحاصرته وإيقافه. 


وبالتالي فان المستخدم إذا أقدم على فتح الملف الذي يكون 
عنوانة "الحب" أو "تم رصد فيروس" أو غيرها من العبارات 
التى یستخدمها من قاموا بإنتاج هذة الدودة الضاره فان جهازه 
يتصل بشبكة متناظرة تقوم بسحب كافة ملفاته بما فيها الملفات 
الشخصية ثم تدمير البرامج بعد ذلك . 


ويقوم الفيروس بعد ذلك بإعادة الجهاز المصاب إلى الحياة 
واستخدامة لإرسال رسائل ضارة محملة بالفيروس لكافة 
العناوين المسجلة على البريد الالكتروني لصاحب الجهاز› 
ويؤدى استخدام الدودة لشبكة متناظرة إلى استحالة السيطرة 
عليها حيث يتعين رصد كل حالة على حدة والتعامل معها بشكل 
منفرد . 


بالرغم من إصدار شركة مايكروسوفت الأمريكية ملفا لتحديث 
وسد ثغرة مؤشر الماوس التى ظهرت فى أنظمتها الشهر 
الماضي» أعلن مايك سكروبفر رئيس القسم الهندسي بشركة 
موزيلا لبرامج الكمبيوتر وصاحبة متصفح الإنترنت فاير فوكس 
ا و و 


وأضاف سكروبفر أنه كان يوجد نوع من التشويش حول ما إذا 
كانت هذه الثغرة ستوجد أيضا في متصفح فاير فوكس كما 
ظهرت في متصفح إكسبلورر لشركة مايكروسوفت في نظام 
ويندوزر إلا انه اكد ان هذه الثغرة موجودة أيضا في فايرفوكس. 


وأظهر أنه بالرغم من أن هذه الثغرة صعبة أمام القراصنة 
لاختراقها خلال متصفح فاير فوكس لأنه يعالج مؤشر الماوس 
بأشكاله الجديدة ويتعامل معه بشكل وبدرجة أقل من إكسبلورر 
إلا أن ذلك لا ينفي إمكانية اختراقها. 


يأتي هذا في الوقت الذي أدي فيه تثبيت الملف الترقيعي 

الذي أصدرته مایکروسوفت الأسبوع الماضي لسد pa٤‏ 

الثغرة الأمنية في أنظمة ويندوز التي استغلها مخترقو الانظمة 
من خلال برنامج لتغيير شكل مؤشر الماوس» أدى إلى مشكلات 
لدى الكثير من المستخدمين . 


فقد تبين أن الملف الترقيعي غير متوافق مع الأجهزة التي 


E‏ ا ل ب و بکية E E‏ اترا 
Realtek .‏ 


الترقيعي» ووعدت بإصدار ملف ترقيعي جديد لحل هذه المشكلة 
الأسبوع القادم. 


وتو جد هده الثغرة الأمنية في تشغيل مؤشر الماوس فى كل 
أنظمة ويندوز بما في ذلك نظام فيستا الجديد» ويستطيع الهاكرز 
استغلال الثغرة للتسلل ال الصفحات الل يدخلها المستخدم 
والدخول إلى بريده الإلكتروني ومعرفة بيانات سرية عنه. 


RET 


كانت مايكروسوفت قد أعلنت عن وجود ثغرة فى تشغيل مؤشر 
الماوس فى كل أنظمة ويندوز بما في ذلك نظام فيستا الجديد. 


وتتيح هذه الثغرة للقراصنة التسلل إلى أجهزة الكومبيوتر التى 
يستخدم فيها المستخدمون مؤشر الماوس باشكال متنوعة من 


وأظهرت مايكروسوفت أن القراصنة يمكنهم استغلال هذه 
الثغرة للتسلل إلى البريد الإلكترونى للمستخدم والدخول على 
صفحات شبكة الإنترنت ومعرفة بيانات سرية عنه. 


(هحمد اسفاعيل محمد) 
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